阿摩線上測驗
22. 情境如附圖所示,請問若要避免遭受勒索軟體病毒大規模攻擊的事件發生在公司內部網路的資訊設備上,下 列何項控制措施錯誤?
(A) 內部網路增購 L3 交換器
(B) 安裝防毒軟體
(C) 定期更新病毒碼
(D) 實施內部網路之網路區隔,例如依據內部組織別或 功能別切分 VLAN
答案:登入後查看
統計: A(435), B(2), C(2), D(90), E(0) #3142782
統計: A(435), B(2), C(2), D(90), E(0) #3142782
詳解 (共 3 筆)
ciao (邀請碼220387)
#7335149
在避免公司內部遭受勒索軟體大規模攻擊的情境下,逐一分析選項:
-
(A) 內部網路增購 L3 交換器 → 錯誤。L3 交換器主要是網路設備,用於路由與交換,並不能直接防止勒索軟體攻擊。它屬於網路架構改善,但不是針對惡意程式的有效控制措施。
-
(B) 安裝防毒軟體 → 正確,能偵測並阻擋已知勒索軟體。
-
(C) 定期更新病毒碼 → 正確,確保防毒軟體能應對最新威脅。
-
(D) 實施內部網路區隔(如 VLAN) → 正確,能降低勒索軟體在內部網路橫向擴散的風險。
? 因此,較「錯誤」的控制措施是 (A) 內部網路增購 L3 交換器。
這題其實在考 技術設備 vs. 資安控制措施的差異:防毒、更新、網路區隔才是針對勒索軟體的有效防護,而單純增購交換器並不能解決問題。
0
0